До появления мобильных вычислений безопасность ограничивалась корпоративными ИТ-активами, которые часто физически защищались на объектах, принадлежащих и управляемых компанией. Согласно недавнему исследованию SANS Institute, организации тратят до 12 процентов своего ИТ-бюджета на безопасность.
В исследовании Ponemon Institute было обнаружено, что организации имеют 27,7% вероятность существенного взлома данных в течение следующих 24 месяцев при средней стоимости в 3,62 миллиона долларов.
Между тем мир вычислений изменился. Безопасность - это не только физически защищенные центры обработки данных и вычислительные ресурсы, контролируемые корпорацией. Вместо этого конечные пользователи стали мобильными, подключившись к облачным сервисам, часто со своими личными устройствами. А с развитием Интернета вещей в ближайшие несколько лет на планете появятся миллиарды подключенных компьютерных устройств.
Основными последствиями взлома приложений являются финансовые потери, подрыв репутации бренда, ответственность и нормативный риск. За последние восемь лет в результате утечки данных было украдено более 7 миллиардов личных данных, что соответствует одной утечке данных на каждого человека на планете. Между тем быстрое распространение мобильной связи создало сложную и потенциально враждебную среду, которой трудно управлять и защищать.
64 процента специалистов по безопасности заявили, что они очень обеспокоены использованием небезопасных мобильных приложений на рабочем месте, в среднем 472 мобильных приложения, по сообщениям, активно используются в организациях.
До появления мобильных вычислений безопасность ограничивалась корпоративными ИТ-активами, которые часто были физически защищены на объектах, принадлежащих и управляемых компанией, в сети за управляемым брандмауэром и, возможно, в центре обработки данных с многофакторным доступом, физической безопасностью. , и вооруженная охрана. Поскольку компания владела этими активами, они могли диктовать, какие приложения могут работать на этих машинах, а также активно управлять ими и контролировать их, предоставляя последние исправления, безопасность конечных точек и другие средства контроля, диктуемые корпоративными ИТ. Активам, находящимся в таких местах, безоговорочно доверяли.
Сегодня ситуация изменилась. Мобильные устройства доминируют на рынке, часто как основной или единственный способ доступа пользователей к Интернету и множеству доступных облачных сервисов. Эти устройства также имеют очень небольшую физическую защиту, если вообще имеют ее. Это привычный путь, который хакеры используют для доступа к таким устройствам с целью реконструирования или вмешательства в работающие на них приложения, часто путем рутирования, взлома или обмана пользователя.
Этот сдвиг привел к появлению множества новых бизнес-моделей, позволяющих воспользоваться популярностью мобильных устройств.
Эти новые бизнес-модели связаны с новыми проблемами безопасности:
- Новые формы оплаты с использованием беспроводной связи ближнего радиуса действия (NFC) на мобильных устройствах становятся популярными в последние годы. Эти приложения требуют, чтобы учетные данные для аутентификации пользователей хранились на устройстве. Если эти учетные данные скомпрометированы, хакер может выполнять мошеннические транзакции.
- Мобильные устройства используются в автомобильной промышленности для удаленной парковки с вашего смартфона. Взлом устройства может создать серьезную угрозу безопасности.
- В сфере здравоохранения пациенты используют мобильные устройства для управления конфиденциальной информацией, собранной с различных устройств, от фитнес-мониторов до мониторов глюкозы в крови, чтобы улучшить уход и создать варианты лечения на основе данных. Компрометация такого устройства может привести к потере конфиденциальности и конфиденциальной информации. Или, что еще хуже, взлом устройства потенциально может привести к опасным для жизни последствиям для пациента.
Интернет вещей
К 2025 году общая стоимость технологий Интернета вещей в мире достигнет 6,2 триллиона долларов США, при этом наибольшая ценность будет получена от устройств здравоохранения (2,5 триллиона долларов США) и производства (2,3 триллиона долларов США). Между тем, мы наблюдаем постоянную нехватку инвестиций в безопасность Интернета вещей: 67 процентов производителей медицинского оборудования ожидают атаки на свои устройства, в то время как только 17 процентов принимают меры для предотвращения атаки. Эти цифры ошеломляют, если учесть, что в больницах США в среднем от 10 до 15 подключенных устройств на койку, а в некоторых больницах регистрируется 5 000 коек - всего 50 000 подключенных устройств на больницу.
Кроме того, традиционные решения безопасности плохо переносятся в мир Интернета вещей из-за различий в архитектуре систем и ограничений ресурсов. Поэтому решения безопасности IoT еще недостаточно развиты и подвержены многочисленным уязвимостям.
Загрузите технический документ Intertrust Code Protection, чтобы узнать больше о методах, которые используют хакеры, таких как обратный инжиниринг, подделка кода и использованные недостатки дизайна.
Источники:
Институт SANS, Тенденции расходов на ИТ-безопасность
Институт Понемон, Исследование затрат на утечку данных в 2017 г.
Symantec, Отчет о безопасности в Интернете
Институт Понемон, Состояние мобильной связи и Интернета вещей Исследование безопасности приложений »
CSO Online: Хакеры обнаружили 47 уязвимостей в 23 устройствах Интернета вещей
